LastPass báo cáo vi phạm máy tính của kỹ sư DevOps vào năm 2022 Hack
LastPass đã công bố thêm thông tin chi tiết về vụ vi phạm dữ liệu vào tháng 8 năm 2022, nói rằng máy tính ở nhà của một kỹ sư DevOps đã bị nhắm mục tiêu.
LastPass đã báo cáo rằng máy tính ở nhà của một kỹ sư DevOps đã bị xâm phạm để đánh cắp dữ liệu kho mật khẩu trong vụ vi phạm dữ liệu vào tháng 8 năm 2022.
Mục Lục
LastPass bị mất dữ liệu Vault trong vụ vi phạm năm 2022
Trình quản lý mật khẩu LastPass đã tiết lộ thêm thông tin về vụ vi phạm dữ liệu vào tháng 8 năm 2022, nói rằng máy tính ở nhà của một kỹ sư DevOps đã bị tấn công để đánh cắp dữ liệu kho mật khẩu.
Vào ngày 27 tháng 2 năm 2023, LastPass đã đưa ra một lời khuyên bảo mật liên quan đến vụ vi phạm dữ liệu xảy ra vào tháng 8 năm 2022. LastPass đã thông báo cho độc giả rằng các kho dữ liệu của khách hàng đã bị truy cập trong cuộc tấn công, với một cuộc tấn công khác diễn ra vào tháng 11 năm 2022 có liên quan đến cuộc tấn công đầu tiên. Từ cú đánh ban đầu, 53.000 đô la Bitcoin cũng bị cáo buộc là bị đánh cắp, từ đó một vụ kiện tập thể đã được đệ trình.
Trong tư vấn bảo mật LastPass có viết rằng, trong cuộc tấn công vào tháng 8 năm 2022, kẻ điều hành mã độc đã có thể “tận dụng thông tin xác thực hợp lệ bị đánh cắp từ một kỹ sư DevOps cấp cao để truy cập vào môi trường lưu trữ đám mây dùng chung, điều này ban đầu gây khó khăn cho các nhà điều tra phân biệt giữa hoạt động của tác nhân đe dọa và hoạt động hợp pháp đang diễn ra.”
Kỹ sư DevOps có quyền truy cập vào các khóa giải mã, khiến chúng trở thành mục tiêu chính của kẻ tấn công. Các khóa này cho phép truy cập vào các dịch vụ lưu trữ đám mây của LastPass, nơi chứa dữ liệu khách hàng của LastPass và dữ liệu kho tiền được mã hóa. Chỉ có bốn kỹ sư DevOps của LastPass có quyền truy cập vào các khóa này và chỉ một người được nhắm mục tiêu thành công.
LastPass cũng tuyên bố rằng “tác nhân đe dọa xoay quanh sự cố đầu tiên, kết thúc vào ngày 12 tháng 8 năm 2022, nhưng đã tích cực tham gia vào một loạt hoạt động trinh sát, liệt kê và đánh cắp mới phù hợp với môi trường lưu trữ đám mây kéo dài từ ngày 12 tháng 8 năm 2022 , đến ngày 26 tháng 10 năm 2022.” Mãi cho đến khi AWS GuardDuty Alerts thông báo cho LastPass về hoạt động bất thường thì vấn đề mới được làm nổi bật.
Gói phần mềm đã được khai thác để xâm phạm PC được nhắm mục tiêu
Để hack máy tính ở nhà của kỹ sư DevOps, kẻ tấn công đã khai thác gói phương tiện phần mềm bên thứ ba dễ bị tấn công. Thông qua khai thác này, kẻ tấn công có thể kích hoạt và tiến hành thực thi mã từ xa, dẫn đến việc cài đặt phần mềm độc hại keylogger. Keylogger này sau đó được sử dụng để đánh cắp mật khẩu chính của nhân viên và truy cập kho tiền của công ty LastPass.
Sau khi truy cập vào kho tiền, kẻ độc hại đã xuất cả các mục trong kho tiền và nội dung thư mục dùng chung. Trong dữ liệu đã xuất là các ghi chú bảo mật được mã hóa, cũng như các khóa giải mã LastPass. Các khóa này là cần thiết để “truy cập các bản sao lưu sản xuất AWS S3 LastPass, các tài nguyên lưu trữ dựa trên đám mây khác và một số bản sao lưu cơ sở dữ liệu quan trọng có liên quan.”
LastPass khiến người dùng đặt câu hỏi về tính toàn vẹn của nó
Trong khi một số người dùng đánh giá cao tính minh bạch của LastPass về sự cố này, nhiều người lại tức giận vì các vấn đề bảo mật liên tục mà công ty phải gánh chịu. Người dùng mất tinh thần đã lên Twitter để bày tỏ cảm xúc của họ về tính toàn vẹn bảo mật của LastPass. Như được thấy bên dưới, một cá nhân đã chỉ trích quyết định của LastPass khi cấp cho một số nhân viên quyền truy cập vào kho mật khẩu được giải mã.
Danh tiếng của LastPass dường như bị hoen ố giữa những cuộc tấn công này
Sau khi gặp phải nhiều vấn đề bảo mật trong những năm gần đây, mọi người hiện đang đặt câu hỏi liệu LastPass có phải là một lựa chọn hợp pháp để lưu trữ mật khẩu hay không. Với một số người dùng đã bỏ lại LastPass, không biết trình quản lý mật khẩu này sẽ vượt qua cơn bão này như thế nào.